Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> さらに何百フィートもの仕掛け - Windows 7のセキュリティ機能が改善された

さらに何百フィートもの仕掛け - Windows 7のセキュリティ機能が改善された

  

マイクロソフトがWindows 7プログラムを積極的に起動し始めたとき、外界はこの新しいオペレーティングシステムについて長い間議論していました。

結局のところ、Vistaが登場してきました、そして新しいオペレーティングシステムは本当にユーザーにより良い経験をもたらすでしょうか? Windowsオペレーティングシステムについて長い間心配してきたユーザーにとっては、セキュリティを向上させることができるかどうかはもっと注目に値する。 Appleは「Windows 7は単なるVista +いくつかのパッチ」という言葉を発表したが、誰もがMicrosoftを信じる理由があるが、この新しいバージョンの変更はそれほど単純ではないと私は思う。

まず、UACの機能強化

実際に、VistaにUAC機能があると、外の世界が議論しています。これにより、セキュリティが向上しながらユーザーエクスペリエンスが向上します。このように、Windows 7では、マイクロソフトはユーザーにUAC通知レベルを選択させるようになりました、そしてまた経験を強化するためにユーザーインターフェースを改良しました。 Windows 7でのUACの最大の改善点は、コントロールパネルでより多くの制御オプションが提供されることです。ユーザーは必要に応じて適切なUACレベルを選択できます。

スタートメニューの検索ボックスに「Secpol.msc」と入力してEnterキーを押し、ローカルセキュリティポリシーエディタを開いて[ローカルポリシー]→[セキュリティオプション]の順に選択し、右側のリストで[ユーザーアカウント]を探します。コントロール:管理者承認モードでの管理者の昇格時のプロンプト動作属性。ユーザーは、[ローカルセキュリティ設定]のドロップダウンリストに6つの選択肢があることを確認できます。セキュリティで保護されたデスクトップに同意し、資格情報をプロンプトし、プロンプトに同意し、Windows以外のバイナリに同意するプロンプトを表示します。それは "非Windowsバイナリ同意プロンプト"を言及する必要がある、このオプションは、Windowsシステムファイルをフィルタリングし、アプリケーションのために直接UAC機能を使用するための良い方法になることができる、これはWindows7のハイライトです。

もう1つの直感的な変更方法は、コントロールパネルのユーザーアカウント変更インターフェイスを開き、[ユーザーアカウント制御設定の変更]をクリックすることです。Windows7のUAC設定では、通知レベルを設定できます。 4つの選択方法がありますが、明らかに上記の方法には柔軟性がありません。

2番目に、Behavior Center

Windows 7は、もともとWindows XP SP2で導入され、Action Centerに切り替えられたSecurityCenter(SecurityCenter)を削除しました。これには、セキュリティセンター、問題、レポート、およびリゾルバ、Windows Defender、Windows Update、診断、ネットワークアクセス保護、バックアップと復元、回復、および上記のUACが含まれます。

行動センターに入った後、Windows7はWindowsDefenderをサポートしてローカルコンピュータをすばやくスキャンします。 Lenovo T61ノートブックでシステムディスクをスキャンすると、わずか33秒で最大34,931のリソースをスキャンできますシステム自体のセキュリティがどれほど高いかを定義するのは適切ではありませんが、WindowsDefenderはシステム互換性の高いシステムです。このスキャン速度はすでにとても良いと言われています。

実際、設定センターにあるWindowsDefenderの機能も、パフォーマンスを向上させることができます。リアルタイム保護により、ダウンロードして実行中のプログラムをスキャンできます。特定のファイルの種類やパスに対してフィルタリングすることもでき、メールやモバイルストレージのスキャンなどをサポートします。

セキュリティ設定では、ユーザーは現在のシステムサービスのアクティブ化を明確に確認できます。また、メンテナンスエリアには検出問題の報告やバックアップなどの情報も表示できます。

3つの新しいファイアウォール機能

Windows 7でのファイアウォールの最大の特徴は、内部ネットワークと外部ネットワークを保護するためのHomeorworknetworksとPublicnetworksを介した内部および外部防御です。

アドバンス設定プロジェクトもより包括的であり、インバウンドルールとアウトバウンドルールにより、現在のネットワークの流れを明確に概説することができ、設定ファイルの操作と戦略の導入が大幅に改善されています。私は将来のアップデートとアップグレードでは、Windows 7のファイアウォールはもっと利用できるようになると思います。

第4に、セキュリティ展開の詳細と概要

XP、Vista、Windows 7のセキュリティ展開も、Windowsの一連のセキュリティプロセスから学ぶ必要があります。このほぼ普遍的なアプローチは、Windows 7のセキュリティに対してより良い保証を提供します。

1.アカウントの問題

大多数のハッカーは、root権限を取得した後、無人環境に入ります。アカウントのセキュリティが最優先事項になりました。ご存じのとおり、管理者レベルのアカウントには、Windowsを制御するための十分な高い権限があります。そのため、Administratorに気付かれない名前を付ける必要がありますが、Adminのような名前は使用しないでください。ハッカーの多くの辞書では、Adminの推測はAdministratorよりも少なくないためです。

また、Guestアカウントはユーザー管理で停止されているため、いつでもシステムにログインすることはできません。もちろん、この方法はパーソナルPCに適していますマルチユーザーログインや制限付きログインが頻繁に発生する場合は、外部ネットワークへの侵入を防ぐためにアカウントに共通のパスワードを設定することをお勧めします。

2.問題の共有

CMDの下に「netshare」と入力して共有リソースを表示します。共有されているIPCチャネル、ドキュメント、およびプリンタがあります。もちろん、デフォルトのシステムにはハードドライブの共有も含まれることがあります。禁止方法は次のとおりです。

netsharec $ /delete(Cドライブの共有を削除、他のドライブ名も同様です)

netshareipc $ /delete(IPCの共有を削除)

もちろん、これもこれは、Windows 7の最適化マスタによって簡単に実装できます。

3.ポートの問題

システムには非常に危険なポートがいくつかありますこれらのポートを通してハッカーがコンピューターを制御することができます(ポート3389など)。ポート、CMDの下に「netstat-an」と入力し、開いているポート135、139などを参照してください。無効にする必要があります。この方法は、専用のファイアウォールを介して直接監視または閉鎖するのが最善であり、システムのフィルタリング方法よりも便利で高速です。

明らかに、「Windows 7はVistaにいくつかのパッチを加えたものです」には少し偏りがありますが、Windowsは決して無防備ではありません。マイクロソフトに関する外部からの苦情や疑問、競合他社からの疑問などを理解することはできますが、Windows 7がセキュリティに関して優れたパフォーマンスを発揮することは間違いありません。 UACの脆弱性は世論によって拡大されてきた単なるイベントです。

このような巨大なコードキャンプに直面して、多くのコンピュータ専門家によって構築されたWindows 7は、Windows 2000がWindows 98に直面し、Windows XPがWindows 2000に直面し、 Windows 7もオペレーティングシステムの歴史の原動力になるでしょう。

Copyright © Windowsの知識 All Rights Reserved